Hyperledger Fabric 證書頒發服務端的命令使用說明
用法:
fabric-ca-server [command]
可用命令:
init 初始化fabric-ca服務
start 啓動fabric-ca服務
version 顯示Fabric CA Server的版本信息
標識參數:
基礎配置
--address string fabric-ca-server的地址 (默認: "0.0.0.0")
-b, --boot string 使用`用戶名:密碼`的格式生成默認配置文件所需的引導管理
-H, --home string 服務器的主目錄 (默認: "/etc/hyperledger/fabric-ca")
--loglevel string 設置日誌記錄級別 (info, warning, debug, error, fatal, critical)
-p, --port int fabric-ca-server的端口號 (默認: 7054)
--registry.maxenrollments int 最大註冊數;如果未啓用LDAP,則有效 (默認: -1)
ca證書配置
--ca.certfile string PEM編碼的CA證書文件 (默認: "ca-cert.pem")
--ca.chainfile string PEM編碼的CA鏈文件 (默認: "ca-chain.pem")
--ca.keyfile string PEM編碼的CA密鑰文件
-n, --ca.name string 證書頒發機構名稱
--cacount int 非默認CA實例數
--cafiles stringSlice 逗號分隔的CA配置文件列表
cfg配置
--cfg.affiliations.allowremove 允許動態刪除從屬關係
--cfg.identities.allowremove 允許動態刪除標識
--cfg.identities.passwordattempts int 允許的密碼錯誤嘗試次數 (默認 10)
CORS配置
--cors.enabled 爲fabric-ca-server啓用CORS
--cors.origins stringSlice 以逗號分隔的訪問控制列表允許源域
CRL配置
--crl.expiry duration gencrl請求生成的CRL的過期時間 (默認: 24小時)
--crlsizelimit int 可接受CRL的最大字節 (默認: 512000)
--csr.cn string 對父級fabric-ca-server的證書籤名請求的公共名稱字段
--csr.hosts stringSlice 對父級fabric-ca-server的證書籤名請求中以逗號分隔的主機名列表
--csr.keyrequest.algo string 指定密鑰算法
--csr.keyrequest.size int 指定密鑰大小
--csr.serialnumber string 對父級fabric-ca-server的證書籤名請求中的序列號
DB數據庫配置
--db.datasource string 指定的數據庫數據源 (默認: "fabric-ca-server.db")
--db.tls.certfiles stringSlice 逗號分隔的PEM編碼的可信證書文件列表 (如: root1.pem,root2.pem)
--db.tls.client.certfile string 啓用相互身份驗證時的PEM編碼證書文件
--db.tls.client.keyfile string 啓用相互身份驗證時的PEM編碼密鑰文件
--db.type string 數據庫的類型;如: sqlite3, postgres, mysql (默認: "sqlite3")
idemix配置
--idemix.nonceexpiration string nonce過期後的持續時間 (默認: "15s")
--idemix.noncesweepinterval string 刪除過期nonce的間隔 (默認: "15m")
--idemix.rhpoolsize int Specifies revocation handle pool size (默認: 100)
中間CA節點配置
--intermediate.enrollment.label string HSM操作中使用的標籤
--intermediate.enrollment.profile string 用於頒發證書的簽名配置文件的名稱
--intermediate.enrollment.type string 註冊請求的類型: 'x509' or 'idemix' (默認: "x509")
--intermediate.parentserver.caname string fabric-ca-server連接的CA的名稱
-u, --intermediate.parentserver.url string 父級fabric-ca-server的URL網址 (如: http://<username>:<password>@<address>:<port)
--intermediate.tls.certfiles stringSlice 逗號分隔的PEM編碼的可信證書文件列表(如: root1.pem,root2.pem)
--intermediate.tls.client.certfile string 啓用相互身份驗證時的PEM編碼證書文件
--intermediate.tls.client.keyfile string 啓用相互身份驗證時的PEM編碼密鑰文件
LDAP配置
--ldap.attribute.names stringSlice 要在LDAP搜索中請求的LDAP屬性的名稱
--ldap.enabled 爲身份驗證和屬性啓用LDAP客戶端
--ldap.groupfilter string 單個從屬組的LDAP組篩選器 (默認: "(memberUid=%s)")
--ldap.tls.certfiles stringSlice 逗號分隔的PEM編碼的可信證書文件列表(如: root1.pem,root2.pem)
--ldap.tls.client.certfile string 啓用相互身份驗證時的PEM編碼證書文件
--ldap.tls.client.keyfile string 啓用相互身份驗證時的PEM編碼密鑰文件
--ldap.url string LDAP 客戶端的URL,如 ldap://adminDN:adminPassword@host[:port]/base
--ldap.userfilter string 搜索用戶時要使用的LDAP用戶篩選器(默認: "(uid=%s)")
TLS配置
--tls.certfile string 服務器偵聽端口的PEM編碼TLS證書文件 (默認: "tls-cert.pem")
--tls.clientauth.certfiles stringSlice 逗號分隔的PEM編碼的可信證書文件列表(如: root1.pem,root2.pem)
--tls.clientauth.type string 服務器將遵循的TLS客戶端身份驗證策略。(默認: "noclientcert")
--tls.enabled 在偵聽端口上啓用TLS
--tls.keyfile string 服務器監聽端口的PEM編碼TLS密鑰
可以使用fabric-ca-server [command] --help
獲取更多關於這個命令的幫助說明
本文由小韋雲原創,轉載請註明出處:https://www.bctos.cn/doc/4/1835,否則追究其法律責任